[Lanbilling] ISG и IPoE. Как правильно заводить пользователя для авторизации по IP

[triam]

Всем привет!

 

Настроил циску с ISG для IPoE в качестве логина посылаю IP-адрес, но Radius от Lanbilling c с завидным постоянством меня посылает грубым Access-Reject =(

Если делаю тоже самое с PPPoE, то получаю Access-Accept.

Почитал документацию на LanBilling. Там сказано, что нужно в DB в таблице отвечающей за настройки прописать "проверять ip" (Я пробовал - не помогло)

Мне кажется, я как-то не так настраиваю связку пользователь-IP-пароль!

Может мне кто-то подскажет как корректно настроить эту связку для авторизации по IP?

[hsvt]

Есть 2 схемы работы LBinet:

1. Без радиуса - агент LBinet работает в одиночном режиме и самостоятельно управляет содержимым таблицы активных сессий, обязательное условие - отсутствие записей в рабочем месте "Серверы доступа"

2. С радиусом - агент LBarcd авторизовывает пользователей и управляет таблицей активных сессиий, LBinet выдает адреса, обязательное условие - наличие опций в таблице agent_options:

radius-uses-lbinet значение 1

enable-dhcp-request значение 0

 

Если Lbinet работает в режиме standalone, то сессии будут создаваться, если с радиусом, то сессии не будут создаваться.

Чтобы перевести в standalone, нужно удалить все насы. При этом для opt82 нарушения функционала не произойдет и LBinet должен продолжить раздавать ip-адреса.

 

http://lanbilling.ru/dynclips

 

У вас как ? LBinet задействован?

 

Вообще на форуме уже 3 темы есть про ланбиллинг.

 

http://forum.nag.ru/forum/index.php?showtopic=58708&st=100&p=1080080&hl=lanbilling&fromsearch=1entry1080080

 

http://forum.nag.ru/forum/index.php?showtopic=97064&st=40&p=1079016&hl=lanbilling&fromsearch=1entry1079016

 

http://forum.nag.ru/forum/index.php?showtopic=69966&st=100&p=1055140&hl=lanbilling&fromsearch=1entry1055140

Edited February 13, 2015 by hsvt

[triam]

У меня пока на уровне запуска всей системы =) Но я бы хотел задействовать через радиус!

То есть [cisco-with-isg]<===radius===>[lanbilling]

Соответственно я задействовал lbarcd и прописал NAS!

Я бы не хотел доверять раздачу IP'ов LanBilling'у =) (Но если без этого никак, то значит будем выдавать IP через Lanbilling)

[hsvt]

Не могу точно подсказать как задействовать через радиус, но могу предложить глянуть похожую тему http://forum.nag.ru/forum/index.php?showtopic=58898

 

и вот эту документацию http://www.lanbilling.ru/sites/default/files/doc20/documentation/documentation008.pdf например для версии 2.008

[triam]

Спасибо за ссылки, сейчас попытаюсь сделать ещё одну итерацию по принуждению Lanbilling'а к работе =)

Отпишу тут что получилось или не получилось в итоге!

[Andrei]

Я бы не хотел доверять раздачу IP'ов LanBilling'у =) (Но если без этого никак, то значит будем выдавать IP через Lanbilling)

У меня ЛБ работает с pppoe/pptp, которые терминируются циской. Тоже при первоначальной настройке ЛБ хотел, чтобы адреса раздавала циска, а не ЛБ через радиус. Саппорт сказал, что это идеологически неверно. В результате адреса у меня раздает ЛБ. Работает уже года 4.

[SyJet]

ЛБ отлично адреса даёт... Уж с этим проблем не было

[triam]

У меня не стоит вопрос хорошо ли ЛБ отдаёт адреса или плохо =)

Я хотел идти от простого к сложному в меру моих знаний! То есть я неплохо знаю брас и циску и плох знаю ЛБ! Поэтому меньше логики на ЛБ, а больше на Циску.

Но видимо у разработчиков ЛБ совсем негибккая логика =( Надо делать только так, как у них работает =( Это немного расстроило!

Вот прикручиваю сейчас к LBarcd+LBinet и туда же циску

[Andrei]

В св-вах радиус-агента ЛБ указываете свою циску (ip, порты, секрет) в качестве НАСа.

В свойствах НАСа в "управлении сетями" указываете те сети, из которых ЛБ должен выдавать адреса клиентам, авторизующимся через этот НАС.

Собственно всё.

[al_bkr]

У меня с 2012 года работает в связке Агент netflow, Радуис агент + Cisco. Как бы все без проблем.

А логи lbarcd смотрели? В режиме debug там всё обычно есть необходимое для анализа.